环境
ubuntu 16.04
需要安装Kerberos;
有一个AD域CLOUD.COM需要集成;
域控服务器为ad.cloud.com
设置域名解析
在ubuntu服务器修改域名解析文件 /etc/resolvconf/resolv.conf.d/base
nameserver 192.168.1.234
nameserver 223.5.5.5
第一行为局域网内DNS解析服务器,通常和AD是一个
第二行公共DNS
修改后进行更新
sudo resolvconf -u
测试能ping通AD服务器
ping ad.cloud.com
时间同步
因为ad.cloud.com的域控本身就是时间服务器,所以设定本台ubuntu和域控时间同步
安装包
sudo apt-get install ntpdate
同步时间
sudo ntpdate ad.cloud.com
最好设crontab进行定期对时
05 */1 * * * ntpdate ad.cloud.com
安装Kerberos
安装kerberos依赖包
sudo apt-get install krb5-kdc krb5-admin-server
安装的时候需要提供默认realm,填入 CLOUD.COM
安装后同样需要建立realm,使用命令
sudo krb5_newrealm
此处会要求提供密码,请牢记
遇到的坑:由于 kdb5_util 需要从 /dev/random 设备取得随机数用于安全密码计算 ,